الإعلانات
لقد قمت بالتسجيل في VPN ، وأنت سعيد بالخصوصية التي تجلبها لأنشطتك عبر الإنترنت. ربما تستخدم من أجل الأمان على شبكة Wi-Fi العامة ، أو للتغلب على قيود حظر المنطقة على مواقع البث المفضلة لديك.
ولكن ماذا لو أخبرناك أن الشبكة الافتراضية الخاصة (على الأقل في شكلها الحالي) معرضة لخطر الموت؟ قد تكون متشككًا ، لذلك هناك سبع مشكلات مع الشبكات الافتراضية الخاصة التي تحتاج إلى إصلاح ، عاجلاً وليس آجلاً.
1. يمكن لـ NSA كسر تشفير VPN
دعنا نبدأ بالحقيقة غير المريحة: وكالة الأمن القومي لديها التكنولوجيا لكسر تشفير VPN الخاص بك.
تستخدم الغالبية العظمى من تشفير 1024 بت تبادل مفاتيح التشفير ديفي-هيلمان. ومع ذلك ، اتضح أن هذه الطريقة تستخدم عددًا محدودًا من الأعداد الأولية ، وقد تم استغلال هذا العيب لفك تشفير التشفير.
في عام 2015 ، الباحثون كتب اليكس هالدرمان ونادية Heninger:
"سيسمح كسر وحدة رئيسية واحدة شائعة بحجم 1024 بت لـ NSA بفك تشفير الاتصالات بشكل سلبي إلى ثلثي شبكات VPN وربع جميع خوادم SSH على مستوى العالم. إن كسر البرايم الثاني بدقة 1024 بت سيسمح بالتنصت السلبي على الاتصالات مع ما يقرب من 20٪ من أفضل مليون موقع HTTPS. وبعبارة أخرى ، فإن الاستثمار لمرة واحدة في الحساب الضخم سيجعل من الممكن التنصت على تريليونات الاتصالات المشفرة ".
ومع ذلك ، وصل سنودن إلى هناك أولاً ، وكشف عن قدرة وكالة الأمن القومي على التطفل على الاتصالات المشفرة قبل نشر هذا البحث.
لذا ، فإن VPN الخاص بك ليست آمنة كما تظن. هذا وحده يكفي لإعادة النظر بجدية في الاشتراك.
2. يمكن لمزود خدمة الإنترنت لديك حظر اتصالات VPN
هل تحاول إجراء اتصال بخادم يحتوي على وسائط محظورة في منطقتك عبر Kodi؟ أو ترغب ببساطة في الحفاظ على خصوصية مشاهدتك؟ يمكن استخدام الشبكات الافتراضية الخاصة لتجاوز قيود مزود خدمة الإنترنت الوصول إلى هذه الخوادم. ولكن يمكن توسيع هذه القيود نفسها لتشمل خوادم VPN.
هل تأثرت بهذا؟
من الصعب القول. نشر العديد من المستخدمين عبر الإنترنت حول هذه المشكلة ، على Reddit وعلى منتديات Kodi. ولكن يمكنك بسهولة التحقق مما إذا كنت قد تأثرت بذلك. ما عليك سوى تجربة بث فيلم أو برنامج تلفزيوني عبر VPN. إذا لم يفلح ذلك ، وكان كل اتصال الإنترنت غير المشفر على ما يرام ، فهناك احتمال كبير بأن يتم حظر VPN.
ولا تنس أنه إذا كنت في الولايات المتحدة ، فإن مزودي خدمات الإنترنت لديهم الآن القدرة على التطفل على أنشطتك وبيع البيانات عنك. إذا كنت تعتقد أن VPN يمكن أن يساعد هنا ، يبدو أن الوقت ينفد.
3. الشبكات الافتراضية الخاصة المجانية تدمر السمعة
لقد بحثنا في مكان آخر في عدد من شبكات VPN مجانية تستحق المحاولة مقارنة 5 خدمات VPN مجانية رائعة: ما هو الأسرع؟إذا لم تستخدم VPN من قبل ، فقد ترغب في إعادة النظر. يقوم VPN بتوجيه اتصال الإنترنت الخاص بك من خلال خادم طرف ثالث مشفر ، لتأمين بياناتك. ولكن أي خدمة VPN أسرع؟ قراءة المزيد . ومع ذلك ، هذه هي الاستثناء. الاستخدام طويل الأمد لهذه الخدمات لا ينصح 5 أسباب تحتاج إلى التوقف عن استخدام شبكات VPN المجانية في الوقت الحاليالشبكات الافتراضية الخاصة المجانية مغرية للغاية ، لكن انتظر. إذا كنت تفكر في الاشتراك في واحد ، فيجب عليك قراءة هذه المقالة أولاً. فيما يلي أكبر المخاطر باستخدام خدمة VPN مجانية. قراءة المزيد . ستوفر خدمة الاشتراك نتائج أفضل بكثير.
من الرائع الحصول على أشياء مجانية ، ولكن هذا التجاهل للخصوصية - حيث يتم تمرير أنشطتك عبر الإنترنت إلى شبكات الإعلانات - يتعارض مع كل ما تمثله شبكات VPN. والأسوأ من ذلك ، أن شبكات VPN المجانية تسحب صناعة VPN بأكملها.
لا تحزن كثيرا على هذا. يتم تشغيل العديد من خدمات VPN المجانية من قبل نفس الشركات التي تعمل بخدمات اشتراك "متفوقة". بالنظر إلى ما يشعرون به تجاه العملاء الأحرار ، وتأثير ذلك على الصناعة ، فإن هذه الشركات تشرف بشكل أساسي على سقوطها.
باختصار ، يجب أن تفشل الشبكات الافتراضية الخاصة المجانية ، أو تعمل بشفافية كاملة.
4. أهداف الحظر الجغرافي عناوين خادم VPN المعروفة
كان يمكن التحايل بسهولة على الحظر الجغرافي بواسطة شبكات VPN. في هذه الأيام، وليس ذلك بكثير.
لنفترض أنك تريد مشاهدة Netflix ، ولكن حسابك في الولايات المتحدة. أنت في عطلة في المملكة المتحدة ، ويعني حظر المنطقة أنه لا يمكنك الوصول إلى نفس قائمة الأفلام والبرامج التلفزيونية كما تفعل في المنزل. يمكن أن يؤدي استخدام شبكة VPN إلى التحايل على هذا الحظر ، وخداع خوادم Netflix في التفكير أنك في بلدك. كل ما عليك فعله هو استخدام VPN في الولايات المتحدة ، والعرض خاص بك لمشاهدته. بعض يتم بيع خدمات VPN على قدرتها على تجاوز حظر المنطقة.
الآن ، ومع ذلك ، فإن Netflix (وموفري البث الآخرين) حكيمون في هذا الأمر. أصبح من الصعب إنشاء اتصال. خذ على سبيل المثال بي بي سي. إذا كنت تحاول عرض المحتوى على إصدار المملكة المتحدة من BBC iPlayer من موقع خارجي ، فسيتم حظرك برسالة مهذبة. ولكن حتى استخدام خادم VPN في المملكة المتحدة سيحظر الاستجابة نفسها.
وذلك لأن خدمات البث تستخدم بشكل متزايد قائمة سوداء لخوادم VPN. يتم تجميع هذه القوائم عن طريق التحقق من موفري VPN وتسجيل عناوين IP للخادم. مع حظر عناوين IP هذه ، لا يمكن لأي شخص الوصول إلى Netflix و BBC iPlayer وما إلى ذلك. ما لم يفعلوا ذلك بدون VPN ، ومن الموقع الجغرافي الصحيح.
فوز آخر لخدمات البث ، وضربة أخرى ضد الشبكات الافتراضية الخاصة.
5. الشبكات الافتراضية الخاصة غير المنطقية هي خرافة
تتزاحم الشبكات الافتراضية الخاصة للانتباه من خلال الوعد بكل ما في وسعهم - أو أي شيء يمكنهم الفرار منه. أحد تلك الوعود ("لا تسجيل") يلفت الأنظار دائمًا. بعد كل شيء ، لماذا تدفع لعدم الكشف عن هويتك إذا كانت السجلات يمكن أن تمنحك؟
ومع ذلك ، فالحقيقة هي أن الشبكات الافتراضية الخاصة الخالية من السجلات لا تكون أبدًا خالية من السجلات بنسبة 100٪. تستخدم شركات VPN خوادم خارجية. هذه الخوادم مؤجرة ولديها سجلات تسجل جميع أنواع البيانات. في حين أن الشبكة الافتراضية الخاصة التي تشترك فيها قد لا تحتفظ بالسجلات ، يمكنك التأكد من أن من يملك الخادم هو بالتأكيد.
ما يعنيه هذا هو أنه في مكان ما يوجد سجل لنشاطك. قد تكون غير ضارة ، وربما لم تفعل الكثير من الاهتمام. ولكن بالنظر إلى كل شيء آخر تعلمته حتى الآن ، فإن هذا سبب آخر لإعادة النظر بجدية في استمرار استخدامك للشبكات الخاصة الافتراضية. كما أوضحنا سابقًا ، سجلات الخادم حيوية 5 طرق ليست VPN الخاصة بك كما تعتقدVPN الخاص بك ليس آمنًا أو خاصًا كما تعتقد. نوضح لماذا قد لا تكون أنت وسجل التصفح الخاص بك مجهولين على كل حال. قراءة المزيد لإدارة الخادم:
"بدون سجلات ، لن يتمكن مزود VPN من معالجة طلبات DNS ، أو منع إساءة الاستخدام ، أو استكشاف أخطاء الاتصالات ، أو تقييد حسابات VPN بناءً على نوع الاشتراك الذي اخترته ، مثل وضع حد لكمية البيانات التي يمكنك استعمال."
ثم هناك هذا:
الشبكات الافتراضية الخاصة جيدة ، لكن ضعفها هو نقطة الفشل الوحيدة: اختراق أو استدعاء أمر يشير إلى رؤية كل شيء. https://t.co/iUxkbJsoK2
- إدوارد سنودن (Snowden) 30 ديسمبر 2015
يجدر النظر في موقع خدمة VPN لمعرفة المعلومات التي يعترفون بجمعها. فقط تذكر أن نشاطك على الإنترنت ليس خاصًا أو مجهولاً كما كنت تعتقد.
6. بيانات التعدين المعلومات الشخصية الخاصة بك
ربما لن تفعل المواقع ذات السمعة الطيبة ذلك ، وربما لن تعرف أبدًا ، ولكن في عصر شبكات VPN منخفضة التكلفة ، يجب على هذه الخدمات كسب المال في مكان آخر لزيادة أرباحها إلى أقصى حد. طريقة واحدة هي بيع بياناتك الشخصية على المعلنين وشركات التسويق المباشر... مرسلي البريد العشوائي ، في الأساس.
لقد رأينا بالفعل أن هذه مشكلة في شبكات VPN المجانية ، لذلك ليس السلوك الذي تتوقعه من حل مدفوع. ومع ذلك ، فمن المؤكد أنه لم يسمع به. لا يقتصر الأمر على خرق الثقة فحسب ، بل تأخذ هذه الممارسة أيضًا حرية كبيرة مع بياناتك.
من خلال مشاركة معلومات عنك ، فإن هذا الاشتراك في VPN يحقق أموالًا إضافية. تحصل على المزيد من الرسائل غير المرغوب فيها ، والإعلانات التي تستهدفك في بعض المواقع التي تزورها. هذا ليس ما قمت بالتسجيل من أجله: أنت تشترك في VPN الخاص بك للحصول على خصوصية محسنة ، وليست فرصة "الاستمتاع" بالإعلانات المخصصة والاستغناء عن المزيد من المال ، أليس كذلك؟
7. هل الشبكات الافتراضية الخاصة مجهولة تمامًا؟
إجابة قصيرة: لا.
كما هو موضح سابقًا ، لقد عرفنا منذ عدة سنوات أن وكالة الأمن القومي التابعة للحكومة الأمريكية لديها القدرة على كسر أكثر أشكال التشفير شيوعًا. باختصار ، إن VPN الخاص بك ليس مجهولاً كما تظن.
ولكن هذا يتجاوز ما يمكن أن تفعله وكالة الأمن القومي.
واحدة من أكبر مشاكل خصوصية VPN هي تسرب IP و تسريبات DNS كيف يمكن أن تتسبب تسريبات DNS في تدمير عدم الكشف عن هويته عند استخدام VPN ، وكيفية إيقافهعندما تحاول البقاء مجهولاً عبر الإنترنت ، فإن VPN هي أبسط حل ، من خلال إخفاء عنوان IP الخاص بك ، ومقدم الخدمة ، والموقع. لكن تسرب DNS يمكن أن يقوض تمامًا الغرض من VPN ... قراءة المزيد . ثم هناك مشكلة الثقة التي تطرقنا إليها بالفعل: هل شبكة VPN الخاصة بك تحافظ بالفعل على خصوصية بياناتك؟ ولكن ربما تكون هناك مشكلة أسوأ ، يتم تجاهلها بانتظام. اتصال VPN الخاص بك آمن وخاص فقط بين جهاز الكمبيوتر الخاص بك وخادم VPN. أبعد من ذلك ، يمكنك تحديد هويتك ، ليس فقط من خلال الحساب الذي تسجل الدخول به. يمكن قراءة البيانات المرسلة بين الموقع الوجهة وخادم VPN ، إذا لم يتم تشفيرها بالفعل.
وقد رأينا بالفعل كيف تتعامل وكالات الأمن مع التشفير.
ربما الأمر الأكثر إثارة للقلق هو حقيقة أن موفري VPN يمكنهم رؤية وجهتك. قد لا يكون من الواضح من الذي سيذهب إلى أين ، ولكن يتم تسجيل المواقع التي تقرأها والخدمات التي تصل إليها فقط ، أو بدون تسجيل الدخول أو لا.
ما الذي يمكن لشركات VPN فعله حيال ذلك؟
إن مستقبل خدمات VPN قاتم. نحن بالفعل نلمس فقط الأخطاء أعلاه ، ولكن المشكلة الحقيقية ليست مجرد التعامل مع هذه المشاكل (التي لا يمكن التغلب عليها). مع استمرار التحديات ، هذا أمر كبير: تحتاج شركات VPN إلى تبني تقنيات جديدة.
العديد منها متاح بالفعل ، مثل تشويش البروتوكول ، الذي هو أكثر نظريا أمنا من نظام SSL / TLS / HTTPS مشغل حاليا. هناك أيضًا إمكانية إنشاء VPN في نظام تشغيل جهاز الكمبيوتر الخاص بك ، وتطوير المصادقة للاتصالات. يجب أن يساعد الدفع العالمي نحو HTTPS أيضًا.
ربما تكون أكبر خطوة خصوصية لمقدمي VPN هي تطوير نهج جديد لـ TOR. (ما هو تور؟)
حاليًا ، الطريقة الأكثر أمانًا وخصوصية للاتصال بالإنترنت هي استخدام VPN و TOR معًا. على الرغم من البطء ، من المتوقع أن تتجاوز سرعات الإنترنت السريعة هذا الحد في المستقبل المنظور. أصبحت TOR شائعة بشكل متزايد ، لذلك من المنطقي أن يتم تضمين طريقتين الخصوصية في واحدة. هذا النهج يمكن أن يحميك من اختراق VPN نعم ، يمكن اختراق الشبكات الافتراضية الخاصة: ما الذي يعنيه خصوصيتكلقد أذهلت الأخبار التي يمكن اختراق خدمات VPN الصناعة. ولكن هل كل هذا سيء؟ ماذا يجب أن تفعل إذا تم اختراق VPN الخاص بك؟ قراءة المزيد ، وهو أمر غير شائع ، ولكن لا يزال هناك احتمال.
سيؤدي الفشل في اعتماد معظم (أو كل) هذه الأشياء إلى ظهور شبكات VPN كلها ولكنها انقرضت في غضون بضع سنوات فقط. ومن يدري ماذا سيحدث للخصوصية بعد ذلك؟
كريستيان كاولي هو نائب رئيس التحرير للأمن ، Linux ، DIY ، البرمجة ، وشرح التكنولوجيا. كما ينتج بودكاست مفيد حقًا ولديه خبرة واسعة في دعم سطح المكتب والبرامج. مساهم في مجلة Linux Format ، Christian هو Raspberry Pi tinkerer ، Lego lover ومروحة ألعاب ريترو.
